トロイの木馬「Scob」報道、見なかった54％の3分の1が過去に感染の経験

IIS サーバーの脆弱性を狙ったトロイの木馬（Download.Ject、別名 Scob）が先月報告（参考記事）された。 それは Web サイトを乗っ取って改ざんし、 サイトを IE で閲覧するだけで多数のユーザーにまたそれをダウンロードさせてしまうというものだった。

このトロイの木馬はコンピュータ関連のオンラインサイトのみならず一般の新聞にも報道され、 その影響が懸念されたが、さて、ユーザーは報道を見てどういう行動をとっただろうか。

インターネットコム株式会社と株式会社インフォプラントが行った、新ウイルス発見報道後のユーザー動向調査によると、 参考記事にあるトロイの木馬報道を「見なかった」ユーザーが54％、 見たがその後「何もしなかった」ユーザーが18％もいたことがわかった。

調査対象は、全国の10代〜60代のインターネットユーザー300人。 年齢層は10代4.0％、20代23.6％、30代41.0％、 40代20.0％、50代7.7％、60代3.7％。 全体の男女別構成比は、男性42.0％、女性58.0％。

今回のトロイの木馬の報道をどこで目にしたか複数回答で聞いてみたところ、 Yahoo! などの「ポータルサイト」74人、 「一般の新聞サイト」35人、「ウイルス対策会社のサイト」29人、 「オンラインニュースサイト」28人、 「メールマガジン」25人という結果になった。

しかしながら一番多かったのは、「見なかった」の161人（全体300人のうちの54％）だった。 この「見なかった」と回答したユーザー161人のうち、 33.5％が過去にウイルスに感染した経験があった。

「見なかった」と回答した161人を除き、 報道を見た後すぐにとった行動をたずねてみた。 一番多かったのは「何もしなかった」ユーザーで53人（全体300人のうちの18％）もいた。 「ウイルス対策会社のサイトでさらに詳細を読んだ」のは46人、 「マイクロソフトのウイルス情報ページを見に行った」のは44人、 「その他」11人という結果になった。

「何もしなかった」ユーザーに対してその理由を聞いてみたところ、 「よくわからないから」が16人、 「面倒だから」が8人もいた。

コンピュータネットワークがわれわれの普通の生活に大きな影響を及ぼすようになった現在、 コンピュータセキュリティに関する報道を特に注意して見ないのは、 ユーザー自身の責任だろうか。 見たとしても、それに対してすぐに対処しないのは、 果たしてユーザーの責任だろうか。

また、こういったマイクロソフト社の製品を明らかに狙った攻撃を行う人々は、 それによって、 攻撃の対象とは無縁の企業や無防備な普通の人々が被害を受けるのを承知しているのだろうか。 （調査協力：株式会社インフォプラント）

　

◆参考記事：

新手の攻撃の狙いは、スパム中継マシンの量産か？

IIS 運用サイト改竄騒ぎに一応の幕、しかし IE の脆弱性は未解決

Q:Download.Ject（別名 JS.Scob.Trojan、Scob、JS.Toofeer）の報道をどこで見ましたか。

Q:（報道を見て）その後すぐにとった行動は次のどれですか。

Q:（報道を見なかった）これまでにウイルスに感染したことがありますか。